Thales a bien été victime de Lockbit, des données « à faible niveau de sensibilité » publiées
Le 19 janvier 2022 à 08h49
2 min
Internet
Internet
Il y a deux semaines, un groupe de pirate revendiquait une attaque contre la société française et demandait une rançon pour ne pas publier les données dérobées. Thales affirmait de son côté n’avoir « reçu aucune notification directe de rançon ».
Une enquête était bien évidemment ouverte. Le compte à rebours des pirates a pris fin et des données ont été publiées. Thales a donc bien été victime de Lockbit. La société donne des précisions au Parisien : « la plupart des fichiers volés qui semblent avoir été copiés à partir d’un serveur de dépôt de code (« code repository »), hébergeant des données à faible niveau de sensibilité et qui est extérieur aux principaux systèmes d’information du groupe ».
« La protection des données de nos clients étant notre priorité absolue, nous prenons contact avec les parties concernées pour discuter et informer chacune d’entre elles d’actions correctives potentielles », ajoute Thales.
Le 19 janvier 2022 à 08h49
Commentaires (7)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 19/01/2022 à 09h34
Et si on faisait l’hypothèse (bizarre et absurde) que cette attaque faisait partie de la stratégie de défense du groupe Thales
Dans un environnement ou des événements de ce type peuvent toucher tout le monde , n’est-il pas préférable d’avoir un hack “maitrisé” dans son intensité, et de passer un message fort “Non Thales ne paieras pas”
Plutôt que de se prendre une attaque surprise plus tard touchant plus de choses stratégiques
Par expérience les développeurs des sociétés travaillant sur des domaines stratégiques se retrouvent souvent avec 2 pc 1 qui est connecté à internet l’autre juste en local
Ps mon propos n’est pas ici de dire Thales a menti #theorie du complot c’est plus une réflexion sur les strategie de défense et de communication
Le 19/01/2022 à 10h24
Pour que ta théorie tienne debout, il aurait encore fallu que ces données soient un minimum sensible. Évidemment que Thales ne paiera pas pour un dépot nodejs de R&D sur la machine à café de la cantine.
Le 20/01/2022 à 23h13
Je verrais plutôt le groupe derrière lockbit vouloir se faire de la pub à peu de frais. Et quand on regarde, pas de demande de rançon (ce qu’ils auraient fait s’ils avaient réellement pensé pouvoir en tirer quelque chose), “juste” un peu de code source recopié depuis un git hors du réseau interne. Et rien ne dit que le dépot a été “lockbité”, juste que le code source a été volé. Pas super convaincant.
Après, y a sûrement des choses qu’on ne sait pas.
Le 19/01/2022 à 14h23
Ça va, Lockbit leur a pas mis profond, circulez, y’a rien à voir
Le 19/01/2022 à 20h47
05/01: nous? victime d’un vol de données? prouvez-le!
19⁄01: bon ok, en fait on a bien été infectés, mais juste pour 2~3 conneries, rien de grave…
31⁄01?: AU FEU!!!
Le 20/01/2022 à 07h27
Cela n’a en effet pas de sens. Ils sont bien placés pour le savoir qu’il n’existe pas de SI inviolable. Seul les pecors qui pensent que l’informatique c’est magique. Et Thalès ne doivent pas travailler avec des pecors
Le 20/01/2022 à 09h47
Ce qu’il y a d’inquiétant en tant que client de Thales, c’est de constater que même après avoir fait une enquête, ils n’ont pas vus qu’ils avaient été piratés (ou alors il manque des infos dans la news).
Ça fait un peu mal à l’image de marque parce qu’on est en droit de se demander si Thales aurait détecté une attaque visant des éléments plus sensibles.
P.S. : Je me place dans la peau d’un client, mais c’est pas mon cas, au cas où. ^^